記事

パスワード盗難続出、対応急ぐIT各社

 ハッカーたちはここ数カ月の間に、フェイスブックのマーク・ザッカーバーグ最高経営責任者(CEO)、グーグルのサンダー・ピチャイCEO、それにツイッターのジャック・ドーシーCEOのソーシャルメディアアカウントを相次いで乗っ取った。

 こうした問題を受け、あらゆるハイテク主要企業や多くの中小企業のセキュリティーチームがユーザーに被害を出さないようにするための対策を急いでいる。

 盗難に遭ったハイテク企業幹部の一部は、リンクトイン、マイスペースなどのサイトが以前ハッキングされた際に盗まれたパスワードを再利用していたようだ。古いパスワードを使って新しいパスワードを予測するソフトウエアの犠牲になった幹部もいるとみられる。

 匿名の人物が運営する「リークトソース」と呼ばれるデータベースでは、わずか2ドル(約200円)出せば、古いパスワード20億個近くを閲覧できる。捜査当局は、リンクトインのユーザー名とパスワードのうち最大8%が他のサービスで使えると推定しており、ハッカーがこれを使って他サービスのアカウントを乗っ取れる状態になっているとみている。リンクトインは、2012年にデータが盗まれたことを受け、ユーザーのパスワードをリセットし、セキュリティーホールを修復した。同社はマイクロソフトが262億ドル(約2兆6700億円)で買収する手続きを進めており、今年末までに完了する見通し。

人気サイトのジレンマ

 ハッキング問題で人気ウェブサービスはジレンマに直面している。全ユーザーにパスワード変更を強制すると、一部のユーザーを失うリスクがある。パスワード変更を強制しないと、ユーザーのアカウントがハッキングされかねない。

 「ユーザーのためにパスワードを変更する場合、どんなにうまく説明したとしてもユーザーの認識が全くついてこないこともある」。こう話すのはホールド・セキュリティー社の創業者で、最高情報セキュリティー責任者を務めるアレックス・ホールデン氏だ。同社はハッキングサイトに掲載されている盗まれたパスワードを企業が特定するのを支援している。「たとえパニックになったユーザーが全体の0.1%だとしても、彼らが同じ日に顧客サービスに電話をすれば、悪夢のような事態となる」

 オンライン・バックアップサービスを提供するカーボナイト社は、150万人のユーザー全員のパスワードをリセットすることを選択した。同社はハッキングされたデータを分析し、パスワードがデータベースに表示されていた顧客については、身元確認をしないとアカウントにアクセスできないようにした。

 ツイッター、フェイスブック、ヤフーなどの企業は、違う道を選択した。全てのパスワードをリセットするのではなく、盗まれたパスワードを分析して、影響を受けたユーザーにパスワードのリセットを促す、または強制するという対応を取った。

ヤフーが導入した分析・警告システム

 ヤフーなどの企業は過去数年の間に、データ分析と顧客への警告のためのシステムを導入した。これにより、膨大な量のデータを整然と処理できるようになったほか、パスワードを再利用する顧客をこうしたデータ流出から保護できるようになった。

 ヤフーのセキュリティーチームは先週、同社を利用する2億人のユーザー名とパスワードがハッカー向けフォーラムで売られているという報道を受けて動いた。ヤフーの広報担当者は、同社がこの報道を認識しているとし、「事実関係を確認するための調査を行っている」と述べた。

 個人情報保護サービスのインフォアーマー社は先週、問題になっているデータベースを検証し、これがヤフーのパスワードの最新のデータベースではないとの見方を示した。同社のアンドリュー・コマロフ最高情報責任者は「第三者の膨大なデータダンプの寄せ集めにすぎない」と話した。

 データの詳細な分析には時間がかかる。ヤフーには10億人のユーザーがいる。同社セキュリティーチームは5月18日にリンクトインのデータベースの調査を始めた。一部のアカウント名とパスワードは暗号化されていた。スタッフはアカウント名とパスワードを非暗号化し、ヤフーのユーザーと合致するかを調べなければならなかった。8日後の5月26日、同社は影響を受けたユーザー(数は非公表)に電子メールの通知を送り、パスワードをリセットするよう告げた。

By ROBERT MCMILLAN

あわせて読みたい

「セキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    北方領土の交渉で日米同盟に危機

    天木直人

  2. 2

    「少年院出身アイドル」の破壊力

    松田健次

  3. 3

    経済不振で日本叩きを始める韓国

    WEDGE Infinity

  4. 4

    北方2島返還で日本は多くを失う

    木走正水(きばしりまさみず)

  5. 5

    北朝鮮の高官が日本に賠償要求

    ロイター

  6. 6

    石破氏 2島返還論は概念的に矛盾

    石破茂

  7. 7

    新型Mac miniは「いちいち快適」

    常見陽平

  8. 8

    NZ航空の低レベルサービスに驚き

    かさこ

  9. 9

    空自は低価格の中国機を導入せよ

    NEXT MEDIA "Japan In-depth"

  10. 10

    BTS炎上 思想なき浅はかさが原因

    文春オンライン

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。